Heartbleed, le jour où les mots de passe sont devenus inefficaces - Goufablog

Goufablog

Geek, nouvelles technologies, société et jeux vidéos!

Aucune information sur l'auteur !

9
avril
2014

Heartbleed, le jour où les mots de passe sont devenus inefficaces

Brèves - par Goufalite - 2493 hits

Quand des gens font des achats ou des opérations importantes sur Internet, je leur demande de vérifier qu'il y a bien le cadenas et https au début de l'adresse. Cette sécurité s'appelle le SSL et c'est un genre de tunnel de cryptage entre vous et le serveur distant. Cependant il y a quelques jours une faille a été découverte sur ce protocole pour les serveurs qui utilisent un programme appelé OpenSSL : n'importe qui pouvait récupérer des informations en clair dans ce tunnel : mots de passe, données personnelles,....

Alors attention, ce n'est pas parce que OpenSSL est "open" que ce problème est survenu, en effet n'importe quelle grande société peut se faire pirater car les pirates passent leur temps à chercher des failles. D'ailleurs la liberté de OpenSSL a permis de fournir un correctif très rapidement et beaucoup de serveurs ont fait la mise à jour. Malheureusement des personnes mal intentionnées auront pu récupérer des informations le temps de combler la faille.

Si vous avez eu à vous connecter à un service utilisant ce protocole, et surtout si vous utilisez le même mot de passe sur d'autres services, pensez à le changer une fois que le serveur sera fiable. Pour vérifier ce dernier point des sites ont fleuri sur la toile où il vous suffit de rentrer l'adresse du serveur pour vérifier sa vulnérabilité.

La grande leçon de cette affaire est qu'aucun système n'est infaillible pas même le SSL, et que l'open-source permet quand même une réactivité et une résolution rapide d'un problème. Toutefois rien ne dit que ledit service n'exploite pas vos données en amont, donc ne mettez pas tout et n'importe quoi sur les sites.

Vous pouvez aussi lire :

[Brèves] Re ! (du 11/02/2016)
[Brèves] Un milliard de secondes (du 30/07/2015)
[Brèves] Nous sommes en 2015 et... (du 31/01/2015)
[Brèves] Choisissez bien vos int (du 04/12/2014)
[Brèves] Paint.net sort une nouvelle version majeure (du 03/07/2014)

CC-BY-SA

Cet article est protégé par une licence CC-BY-SA.

Tags : heartbleed, https, openssl, ssl

Delicious

Commentaires(0) | Permalink

Sans commentaires!

Votre avis?

DEVINEZ QUOI ? MON SITE UTILISE DES COOKIES !

Ah bon ?!

Recherche

A propos / Me contacter

Le Goufashop !

Suivre @Goufalite

Wow ! Soutenez ce blog avec des Dogecoins !

RSS Général
Dernières nouvelles

Catégories
Android
Brèves
Cinéma
Domotique
Jeux vidéo
Minecraft
Noël
Nouvelles technos
Société
Social
Technique
Vrac

Auteurs
Goufalite

Tags

mobile ip twitter le 5ème élément javascript mail steam netvibes orange dead space major internet super meat boy décoration batman Eclipse responsive cygwin film ubisoft

Archives
2019

Juillet 2019 (1)
2018

Mars 2018 (1)
2017

D�cembre 2017 (1)
Mai 2017 (1)
2016

Novembre 2016 (1)
Mai 2016 (1)
Mars 2016 (1)
F�vrier 2016 (1)
2015

Octobre 2015 (1)
Ao�t 2015 (1)
Juillet 2015 (1)
Juin 2015 (1)
Mai 2015 (1)
Mars 2015 (9)
Janvier 2015 (2)
2014

D�cembre 2014 (2)
Octobre 2014 (1)
Septembre 2014 (1)
Juillet 2014 (1)
Juin 2014 (1)
Mai 2014 (1)
Avril 2014 (3)
Mars 2014 (1)
F�vrier 2014 (2)
2013

D�cembre 2013 (8)
Novembre 2013 (2)
Septembre 2013 (2)
Ao�t 2013 (1)
Juillet 2013 (1)
Juin 2013 (2)
Mai 2013 (1)
Avril 2013 (5)
Mars 2013 (1)
F�vrier 2013 (2)
Janvier 2013 (2)
2012

D�cembre 2012 (1)
Novembre 2012 (1)
Octobre 2012 (2)
Septembre 2012 (2)
Ao�t 2012 (1)
Juillet 2012 (2)
Juin 2012 (2)
Mai 2012 (1)
Avril 2012 (4)
F�vrier 2012 (2)
Janvier 2012 (3)
2011

D�cembre 2011 (2)
Novembre 2011 (1)
Octobre 2011 (1)
Septembre 2011 (1)
Ao�t 2011 (1)
Juillet 2011 (3)
Mai 2011 (1)
Avril 2011 (1)
Mars 2011 (1)
F�vrier 2011 (3)
Janvier 2011 (1)
2010

D�cembre 2010 (2)
Novembre 2010 (4)
Octobre 2010 (3)
Septembre 2010 (3)
Ao�t 2010 (4)
Juillet 2010 (4)

Site et style réalisé par Goufalite
Reproduction interdite sans l'accord de l'auteur.